警方拍卖黑客窃取的比特币 每天,成百上千的黑客试图破解漏洞并利用银行和金融系统的安全性。但是随着金钱的发展和加密货币已经成为新的现实,黑客现在已经看到了新的“金蛋母鸡”。手里只有一台笔记本电脑,并且有恶意伤害网络另一端的人。 交易所为何以及如何被黑客入侵?如前所述,尽管围绕银行网络犯罪的整个生态系统非常活跃,但网络犯罪分子正在向加密货币迁移。因此,在罪犯眼中,窃取加密货币被认为是完美的犯罪。 如果我们看一下加密货币生态系统,那么就很容易理解为什么加密货币交易如此强烈地受到攻击:
简而言之,我们将在本文中更好地理解为什么交易所目前是欺诈者的目标。最后,你将了解为什么这种网络犯罪是由资金流驱动的,而欺诈者将始终遵循阻力最小的路径。 攻击类型总体而言,加密货币交易所已成为当今世界上常见的Web服务,在世界范围内有数十种甚至数百种选择。因此,有时使用交易所比使用网上银行更加容易。 攻击本身可以分为客户端攻击和服务器端攻击。服务器端攻击通常更难执行-但是,如果成功,它们可以带来更大的收益。 服务器端攻击服务器攻击直接针对交易所Web服务及其基础结构。它们可以有多种形式,通常会导致可观的汇兑损失,有时甚至会破产。 通常,服务器端攻击将从针对性攻击开始,以渗透到交易所本身。可以使用多种方式来完成此操作,例如针对交易所员工以在内部网络上部署恶意软件的网络钓鱼活动。这正是Bitstamp在2015年遭到黑客攻击的方式。渗透到交易所系统的其他方法包括利用已知的软件漏洞,甚至进行内部交易。 在交易所的内部网络遭到破坏之后,罪犯的唯一目的是将尽可能多的钱从钱包中转移到属于他的地址。一些著名的例子包括BitFloor,BitStamp和Japanese Coincheck。其中一些攻击造成了将近十亿美元的损失。 客户端攻击客户端攻击的重点是使用交易所的客户端,而不是平台。因此,针对客户用于交易的设备中的漏洞。可以说,最终用户比服务器更容易受到威胁,但是要同时入侵多个客户端是一项艰巨的工作。 基本上,客户端攻击是通过臭名昭著的社交工程进行的,例如虚假的电子邮件网络钓鱼活动,最终在用户设备上安装了一种或多种恶意软件。 客户端攻击看起来很像我们经常在网上银行用户身上看到的攻击。它们在网络钓鱼或域欺骗网站中众所周知。 为了帮助打破这一循环,许多交易所使用了多种双阶段身份验证方法,例如SMS,Authy等应用程序或Google Authenticator。 最后,加密货币交易所需要提高人们对其保持加密货币活动的风险的认识。此外,创建流程,工具和培训(针对内部团队和客户)以减少。请记住,兑换不是钱包。请勿将比特币留给黑客交易,请立即将其移至安全钱包,最好是冷钱包,并始终可以访问你的私钥。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
比特币经纪:为什么他们经常被黑客入侵?
2019-11-17 不详 来源:区块链网络
LOADING...
相关阅读:
- YouTube禁止加密货币频道“促进非法活动”2020-08-04
- KuCoin,社区不断扩大的加密货币交易所2020-08-04
- 被盗的加密货币和逃犯2020-08-04
- CWT勒索软件以比特币的公开谈判和百万富翁付款结束2020-08-04
- 报告:RippleNet预计2020年上半年ODL交易将增长11倍2020-08-04